Пробую взломать TuneIt, который почему-то стал shareware, программка безусловно полезная и очень нужная, для меня - аналоговый тюнер я кому-то отдал, а мою эл. гитару на слух настраивать - то еще извращение, можно, конечно, написать свой аналог, но разобраться с этой, я думаю, проще.
Подскажите, пожалуйста, где здесь функция проверки регистрации? Я излазил все call'ы - там такие дебри.. Сам я сейчас стараюсь найти, но пока безрезультатно.
0041F8D2 >/$ 55 PUSH EBP
0041F8D3 |. 8BEC MOV EBP,ESP
0041F8D5 |. 6A FF PUSH -1
0041F8D7 |. 68 C0C54400 PUSH tuneit.0044C5C0
0041F8DC |. 68 5C4E4200 PUSH tuneit.00424E5C ; SE handler installation
0041F8E1 |. 64:A1 00000000 MOV EAX,DWORD PTR FS:[0]
0041F8E7 |. 50 PUSH EAX
0041F8E8 |. 64:8925 000000>MOV DWORD PTR FS:[0],ESP
0041F8EF |. 83EC 58 SUB ESP,58
0041F8F2 |. 53 PUSH EBX
0041F8F3 |. 56 PUSH ESI
0041F8F4 |. 57 PUSH EDI
0041F8F5 |. 8965 E8 MOV DWORD PTR SS:[EBP-18],ESP
0041F8F8 |. FF15 94714400 CALL DWORD PTR DS:[<&KERNEL32.GetVersion>; kernel32.GetVersion
0041F8FE |. 33D2 XOR EDX,EDX
0041F900 |. 8AD4 MOV DL,AH
0041F902 |. 8915 88A74500 MOV DWORD PTR DS:[45A788],EDX
0041F908 |. 8BC8 MOV ECX,EAX
0041F90A |. 81E1 FF000000 AND ECX,0FF
0041F910 |. 890D 84A74500 MOV DWORD PTR DS:[45A784],ECX
0041F916 |. C1E1 08 SHL ECX,8
0041F919 |. 03CA ADD ECX,EDX
0041F91B |. 890D 80A74500 MOV DWORD PTR DS:[45A780],ECX
0041F921 |. C1E8 10 SHR EAX,10
0041F924 |. A3 7CA74500 MOV DWORD PTR DS:[45A77C],EAX
0041F929 |. 6A 01 PUSH 1
0041F92B |. E8 436D0000 CALL tuneit.00426673
0041F930 |. 59 POP ECX
0041F931 |. 85C0 TEST EAX,EAX
0041F933 |. 75 08 JNZ SHORT tuneit.0041F93D
0041F935 |. 6A 1C PUSH 1C
0041F937 |. E8 C3000000 CALL tuneit.0041F9FF
0041F93C |. 59 POP ECX
0041F93D |> E8 4A240000 CALL tuneit.00421D8C
0041F942 |. 85C0 TEST EAX,EAX
0041F944 |. 75 08 JNZ SHORT tuneit.0041F94E
0041F946 |. 6A 10 PUSH 10
0041F948 |. E8 B2000000 CALL tuneit.0041F9FF
0041F94D |. 59 POP ECX
0041F94E |> 33F6 XOR ESI,ESI
0041F950 |. 8975 FC MOV DWORD PTR SS:[EBP-4],ESI
0041F953 |. E8 09530000 CALL tuneit.00424C61
0041F958 |. FF15 C8714400 CALL DWORD PTR DS:[<&KERNEL32.GetCommand>; [GetCommandLineA
0041F95E |. A3 C8BE4500 MOV DWORD PTR DS:[45BEC8],EAX
0041F963 |. E8 D96B0000 CALL tuneit.00426541
0041F968 |. A3 28A74500 MOV DWORD PTR DS:[45A728],EAX
0041F96D |. E8 82690000 CALL tuneit.004262F4
0041F972 |. E8 C4680000 CALL tuneit.0042623B
0041F977 |. E8 E9180000 CALL tuneit.00421265
0041F97C |. 8975 D0 MOV DWORD PTR SS:[EBP-30],ESI
0041F97F |. 8D45 A4 LEA EAX,DWORD PTR SS:[EBP-5C]
0041F982 |. 50 PUSH EAX ; /pStartupinfo
0041F983 |. FF15 C0714400 CALL DWORD PTR DS:[<&KERNEL32.GetStartup>; GetStartupInfoA
0041F989 |. E8 55680000 CALL tuneit.004261E3
0041F98E |. 8945 9C MOV DWORD PTR SS:[EBP-64],EAX
0041F991 |. F645 D0 01 TEST BYTE PTR SS:[EBP-30],1
0041F995 |. 74 06 JE SHORT tuneit.0041F99D
0041F997 |. 0FB745 D4 MOVZX EAX,WORD PTR SS:[EBP-2C]
0041F99B |. EB 03 JMP SHORT tuneit.0041F9A0
0041F99D |> 6A 0A PUSH 0A
0041F99F |. 58 POP EAX
0041F9A0 |> 50 PUSH EAX
0041F9A1 |. FF75 9C PUSH DWORD PTR SS:[EBP-64]
0041F9A4 |. 56 PUSH ESI
0041F9A5 |. 56 PUSH ESI ; /pModule
0041F9A6 |. FF15 C4724400 CALL DWORD PTR DS:[<&KERNEL32.GetModuleH>; GetModuleHandleA
0041F9AC |. 50 PUSH EAX
0041F9AD |. E8 B5FD0000 CALL tuneit.0042F767

| Сообщение посчитали полезным:

Мне кажется ну тут вобще на проверку не тянет....

| Сообщение посчитали полезным:

0041F9AD |. E8 B5FD0000 CALL tuneit.0042F767
или что-то раньше выкидывает окошко о регистрации.
аттач почему-то не цепляется..
rapidshare.com/files/3375743/tunit341.exe.html 300kb

| Сообщение посчитали полезным:

алгоритм у нее такой: сначала прога считает како-то код, на который я должен ее купить, потом собственно проверка регистрации, обе функции вызываются в вышеприведенном фрагменте кода

| Сообщение посчитали полезным:

а вот, по ходу дела, и алгоритм проверки, подскажите, пожалуйста, дальнейшие действия. Здесь, как я думаю, есть переход на "зарегистрировано", иначе - окошко о регистрации.
0043765B /$ 53 PUSH EBX
0043765C |. 56 PUSH ESI
0043765D |. 57 PUSH EDI
0043765E |. 83CB FF OR EBX,FFFFFFFF
00437661 |. E8 D9E5FFFF CALL tuneit.00435C3F
00437666 |. 8BF0 MOV ESI,EAX
00437668 |. E8 A6AA0000 CALL tuneit.00442113
0043766D |. FF7424 1C PUSH DWORD PTR SS:[ESP+1C]
00437671 |. 8B78 04 MOV EDI,DWORD PTR DS:[EAX+4]
00437674 |. FF7424 1C PUSH DWORD PTR SS:[ESP+1C]
00437678 |. FF7424 1C PUSH DWORD PTR SS:[ESP+1C]
0043767C |. FF7424 1C PUSH DWORD PTR SS:[ESP+1C]
00437680 |. E8 16C70000 CALL tuneit.00443D9B
00437685 |. 85C0 TEST EAX,EAX
00437687 |. 74 3B JE SHORT tuneit.004376C4
00437689 |. 85FF TEST EDI,EDI
0043768B |. 74 0E JE SHORT tuneit.0043769B
0043768D |. 8B07 MOV EAX,DWORD PTR DS:[EDI]
0043768F |. 8BCF MOV ECX,EDI
00437691 |. FF90 84000000 CALL DWORD PTR DS:[EAX+84]
00437697 |. 85C0 TEST EAX,EAX
00437699 |. 74 29 JE SHORT tuneit.004376C4
0043769B |> 8B06 MOV EAX,DWORD PTR DS:[ESI]
0043769D |. 8BCE MOV ECX,ESI
0043769F |. FF50 50 CALL DWORD PTR DS:[EAX+50]
004376A2 |. 85C0 TEST EAX,EAX
004376A4 |. 75 15 JNZ SHORT tuneit.004376BB
004376A6 |. 8B4E 1C MOV ECX,DWORD PTR DS:[ESI+1C]
004376A9 |. 85C9 TEST ECX,ECX
004376AB |. 74 05 JE SHORT tuneit.004376B2
004376AD |. 8B01 MOV EAX,DWORD PTR DS:[ECX]
004376AF |. FF50 58 CALL DWORD PTR DS:[EAX+58]
004376B2 |> 8B06 MOV EAX,DWORD PTR DS:[ESI]
004376B4 |. 8BCE MOV ECX,ESI
004376B6 |. FF50 68 CALL DWORD PTR DS:[EAX+68]
004376B9 |. EB 07 JMP SHORT tuneit.004376C2
004376BB |> 8B06 MOV EAX,DWORD PTR DS:[ESI]
004376BD |. 8BCE MOV ECX,ESI
004376BF |. FF50 54 CALL DWORD PTR DS:[EAX+54]
004376C2 |> 8BD8 MOV EBX,EAX
004376C4 |> E8 51C90000 CALL tuneit.0044401A
004376C9 |. 5F POP EDI
004376CA |. 8BC3 MOV EAX,EBX
004376CC |. 5E POP ESI
004376CD |. 5B POP EBX
004376CE . C2 1000 RETN 10
004376D1 /$ 8BC1 MOV EAX,ECX
004376D3 |. 33C9 XOR ECX,ECX
004376D5 |. C700 08A44400 MOV DWORD PTR DS:[EAX],tuneit.0044A408
004376DB |. 8948 04 MOV DWORD PTR DS:[EAX+4],ECX
004376DE |. 8948 08 MOV DWORD PTR DS:[EAX+8],ECX
004376E1 |. 8948 0C MOV DWORD PTR DS:[EAX+C],ECX
004376E4 . C3 RETN

| Сообщение посчитали полезным:

так, вот что я нашел - это вызовы самих функций проверки, вызываются они на втором уровне вложенности, вроде ничего не напутал..
00419DF0 . 6A FF PUSH -1
00419DF2 . 68 02594400 PUSH tuneit.00445902 ; SE handler installation
00419DF7 . 64:A1 00000000 MOV EAX,DWORD PTR FS:[0]
00419DFD . 50 PUSH EAX
00419DFE . 64:8925 000000>MOV DWORD PTR FS:[0],ESP
00419E05 . 83EC 28 SUB ESP,28
00419E08 . 56 PUSH ESI
00419E09 . 8BF1 MOV ESI,ECX
00419E0B . E8 058E0200 CALL tuneit.00442C15
00419E10 . 6A 00 PUSH 0
00419E12 . 8BCE MOV ECX,ESI
00419E14 . E8 34850200 CALL tuneit.0044234D
00419E19 . 68 28540000 PUSH 5428
00419E1E . E8 FBBB0100 CALL tuneit.00435A1E
00419E23 . 83C4 04 ADD ESP,4
00419E26 . 894424 04 MOV DWORD PTR SS:[ESP+4],EAX
00419E2A . 85C0 TEST EAX,EAX
00419E2C . C74424 34 0000>MOV DWORD PTR SS:[ESP+34],0
00419E34 74 09 JE SHORT tuneit.00419E3F
00419E36 . 8BC8 MOV ECX,EAX
00419E38 . E8 93BBFEFF CALL tuneit.004059D0
00419E3D . EB 02 JMP SHORT tuneit.00419E41
00419E3F > 33C0 XOR EAX,EAX
00419E41 > 8B4E 74 MOV ECX,DWORD PTR DS:[ESI+74]
00419E44 . C74424 34 FFFF>MOV DWORD PTR SS:[ESP+34],-1
00419E4C . 51 PUSH ECX
00419E4D . 8BC8 MOV ECX,EAX
00419E4F . 8946 1C MOV DWORD PTR DS:[ESI+1C],EAX
00419E52 . E8 0EAF0100 CALL tuneit.00434D65

| Сообщение посчитали полезным:

мля нашёл куда выложить... перелажи с рапеиды, я бы помог

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn пишет:
перелажи с рапеиды, я бы помог

Держи ссылку
slil.ru/23408426

а я спать пойду.

| Сообщение посчитали полезным:

Ха давно String Referense не использовал,аж смешно.
Джамп изменил прога пишет что зарегена на меня а окно About вылетает.
Теперь валидный серийник не смогу найти прийдется разрегить(никогда еще такого не делал:s6

Ice ставь бряк на 412а2в и в путь.

| Сообщение посчитали полезным:

ну всё как обычно

место 1
0040638B /75 0B JNZ SHORT TUNEIT.00406398 // тут нопим
..
место 2
00412FB9 /74 15 JE SHORT TUNEIT.00412FD0 // тут JMP делаем
...
00413130 /$ 51 PUSH ECX // начало генерации контрольной суммы

после этого регишь её на любое имя и пользуешься

з.ы. туплю, попробуй ещё
name: Hellsp@wn
code: 11133
это конечто если номер серийника ен влияет

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Спасибо большое, я в этих переходах уже заблудился, со вчерашнего вечера копаюсь.

| Сообщение посчитали полезным:

усё, написал патчер, теперь из спортивного интереса думаю над кейгеном, еще раз спасибо всем.

| Сообщение посчитали полезным: